支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

栏目: 软件资讯 · 发布时间: 2年前

内容简介:2022年3月18日,JumpServer开源堡垒机正式发布v2.20.0版本。在这一版本中,JumpServer新增支持基于角色的权限访问控制(Role-Based Access Control,即RBAC)。通过用户关联角色、角色关联权限的方法来间接地赋予...

支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

2022年3月18日,JumpServer开源堡垒机正式发布v2.20.0版本。在这一版本中,JumpServer新增支持基于角色的权限访问控制(Role-Based Access Control,即RBAC)。通过用户关联角色、角色关联权限的方法来间接地赋予用户权限,从而方便进行权限管理。同时,在这一版本中,JumpServer的UI界面进行了重要优化,我们将视图划分为:控制台、审计台和工作台,进一步提升了用户的使用体验。

另外,在录像存储方面,JumpServer除了支持Amazon S3、Ceph、Swift、阿里云OSS、Azure、华为云OBS以外,新增支持腾讯云对象存储(COS),进一步满足了用户的使用需求。

新增功能

1. 支持基于角色的权限访问控制(RBAC)

在JumpServer v2.20.0版本中,新增支持基于角色的权限访问控制(Role-Based Access Control,即RBAC)。在用户与权限之间添加角色层,权限与角色相关联,用户可以通过与角色绑定赋予该角色权限,从而方便进行权限管理。

支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

                                    ▲ 图1 用户、角色与权限的关系

基于角色的权限访问控制在JumpServer社区版和企业版中具有一定的区别:

 JumpServer社区版

JumpServer社区版的角色列表是系统角色列表。默认保留原有的三种系统角色:系统管理员、系统审计员和用户,兼容用户旧版本的角色体系,同时支持系统管理员自定义角色。

系统管理员可以通过选择“用户管理”→“角色列表”→“系统角色”,创建一个自定义系统角色。进入详情页即可赋予该角色权限,并授权给用户,用户则拥有该角色的权限。

支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

▲ 图2 在JumpServer社区版中选择“用户管理”→ “角色列表”→ “系统角色”,创建自定义系统角色

 JumpServer企业版(X-Pack增强包内)

在X-Pack增强包内,JumpServer的角色列表包含系统角色列表和组织角色列表。在社区版的基础上,企业版保留了默认的系统角色,同时也保留了默认的组织角色,即组织管理员、组织审计员、组织用户,兼容用户旧版本的组织角色体系。同时企业版不仅支持自定义系统角色,还支持自定义组织角色。

在自定义系统角色方面,系统管理员可以通过选择“用户管理”→“角色列表”→“系统角色”,创建一个自定义的系统角色。进入详情页即可赋予该角色权限,并授权给用户,用户即可拥有该角色的权限。企业版系统角色的授权用户,可以切换至任意组织,操作其有权限的功能模块。

支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

▲ 图3 在JumpServer企业版中选择“用户管理”→ “角色列表”→ “系统角色”中,创建自定义系统角色

自定义组织角色方面,系统管理员可以通过选择“用户管理”→“角色列表”→“组织角色”,创建一个自定义组织角色。进入详情页即可赋予该角色权限,切换组织,并授权给组织用户,组织用户则拥有该角色的权限。用户可以在该组织操作其拥有权限的模块功能。

支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

▲ 图4 在JumpServer企业版中选择“用户管理”→ “角色列表”→ “组织角色”,创建自定义组织角色

支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

                            ▲ 图5 在自定义系统角色详情页中,赋予角色权限

支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

                                 ▲ 图6 自定义系统角色详情页中,添加授权用户

支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

                                   ▲ 图7 授权用户登录,可以看到其有权限的模块

2. 新增支持腾讯云对象存储(COS)

在JumpServer v2.20.0版本中,新增支持腾讯云对象存储(COS)。目前,JumpServer支持的对象存储有Amazon S3、Ceph、Swift、阿里云OSS、Azure、华为云OBS和腾讯云COS,满足了更多用户的使用需求。

系统管理员可以选择“系统设置”→ “终端设置”→ “录像存储”,创建COS对象存储进行使用。

支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

                 ▲ 图8 选择“系统设置”→ “终端设置”→ “录像存储”,创建COS对象存储

3. UI界面重要优化

在JumpServer v2.20.0版本中,我们对UI界面进行了重要优化,将视图划分为:控制台、审计台和工作台,进一步提升了用户的使用体验。

支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

                                              ▲ 图9 新版JumpServer控制台视图

 支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

                                          ▲ 图10 新版JumpServer审计台视图

支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

                                         ▲ 图11 新版JumpServer工作台视图

支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

                                          ▲ 图12 新版JumpServer系统设置视图

功能优化

 优化资产授权创建时,默认选中点击的资产和节点的问题;

 优化命令过滤器关联的系统用户包含RDP/VNC协议的问题 ;

 优化命令过滤器关联的应用不包含Kubernetes的问题;

 优化通过XRDP连接的Windows资产默认全屏打开的问题(X-Pack增强包内)。

Bug修复

 修复通过手动登录的系统用户登录失败的问题;

 修复用户页面点击资产树节点,提示“对象找不到”的问题;

 修复通过API创建节点不能指定ID的问题;

 修复Keycloak配置转换为OpenID不生效的问题;

 修复资产账号列表点击更新时,弹窗不出现的问题;

 修复AWS未立即释放的实例获取私有IP失败的问题(X-Pack增强包内);

 修复云管中心同步任务详情时,同步实例状态不准确的问题(X-Pack增强包内);

 修复改密计划执行显示失败,实际已经修改成功的问题(安全模式关闭的情况下)(X-Pack增强包内);

 修复XRDP会话录像记录时间显示不准确的问题(X-Pack增强包内)。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

知识发现

知识发现

史忠植 / 2011-1 / 59.00元

《知识发现(第2版)》全面而又系统地介绍了知识发现的方法和技术,反映了当前知识发现研究的最新成果和进展。全书共分15章。第1章是绪论,概述知识发现的重要概念和发展过程。下面三章重点讨论分类问题,包括决策树、支持向量机和迁移学习。第5章阐述聚类分析。第6章是关联规则。第7章讨论粗糙集和粒度计算。第8章介绍神经网络,书中着重介绍几种实用的算法。第9章探讨贝叶斯网络。第10章讨论隐马尔可夫模型。第11章......一起来看看 《知识发现》 这本书的介绍吧!

MD5 加密
MD5 加密

MD5 加密工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具